|
ИТ-технологии
| |
| nenuyoo | Дата: Вторник, 2006-01-24, 09:16 | Сообщение # 21 |
|
Оратор
Группа: Проверенные
Сообщений: 99
Статус: В реале
| psychodealer, 
Компьютер с виндовс в стандартной программной комплектации (ie, нет файрволов и антивирусников) на чистом интернете, при простом гулянии по обычным страничкам (не по порнухе, крякам и т.п.) живет без вирусов и спайваре в среднем 15 минут. После этого он рассадник. И это не куки и не параноя - это именно дыры в ОС.
|
| |
|
|
| psychodealer | Дата: Вторник, 2006-01-24, 14:06 | Сообщение # 22 |
 Мимоходец
Группа: Проверенные
Статус: В реале
| nenuyoo, у вас устаревшие данные. Даже не такой уж и новый СП-2 Винды ХР - уже со встроенным файерволом. Это раз. Большая часть вышеперечисленных вами "дыр" была найдена не хакерами и не спецслужбами, а специальными тестерами и "дыроискателями" - специально нанимаемых за отдельную плату Макрософтом специалистов, для выявления этих самых багов. Пока работники Майкрософт исправляют эти самые дыры - определённые компании НЕХАКЕРСКИЕ и неправительственные, выявляют ещё одну порцию дыр. И выкладывают подробную информацию об этих дырах в интернет, причём в подробном описании, так, что 5-ти-классник поймёт что надо делать. И взломы эти производятся тоже не профессионалами, а новичками, ибо профессионал специализируется на другом.
И, напоследок, я читал исходной код (около 85%) Винды ХР. Так вот, написана она русскими, так как в комментариях (то, что не читается компиллятором, и что не понадобится при работе программы) - настоящий русский мат. И очень даже с юмором. :). Вуаля, нет там никаких спецслужб.
|
| |
|
|
| Selena | Дата: Вторник, 2006-01-24, 14:11 | Сообщение # 23 |
 Льюис Кэрролл
Группа: Администраторы
Сообщений: 9364
Статус: В реале
| psychodealer, значит есть в ИЕ.  Зря он что ли бесплатный.
|
| |
|
|
| psychodealer | Дата: Вторник, 2006-01-24, 14:14 | Сообщение # 24 |
|
Мимоходец
Группа: Проверенные
Статус: В реале
| Selena, Безусловно, есть, но тогда давайте искать дыры (коих намного больше) в Виндоус Медиа Плеере. Или в Блокноте 
Они тоже бесплатные...
|
| |
|
|
| Selena | Дата: Вторник, 2006-01-24, 14:21 | Сообщение # 25 |
|
Льюис Кэрролл
Группа: Администраторы
Сообщений: 9364
Статус: В реале
| psychodealer, как я понимаю идея, что Винда используется спецслужбами США для собирания информации по всему миру вам не нравится?
|
| |
|
|
| psychodealer | Дата: Вторник, 2006-01-24, 14:26 | Сообщение # 26 |
|
Мимоходец
Группа: Проверенные
Статус: В реале
| Selena, Вы абсолютно правильно всё понимаете . И не примите меня за американского шпиона, который собрался изменить общественное мнение. Просто я говорю на те темы, которые знаю. Ну, или, думаю, что знаю.
Но в этом я просто уверен. И, на мой взгляд, я привёл немало аргументов в доказательство моей правоты 
|
| |
|
|
| Selena | Дата: Вторник, 2006-01-24, 14:34 | Сообщение # 27 |
|
Льюис Кэрролл
Группа: Администраторы
Сообщений: 9364
Статус: В реале
| psychodealer, вы привели только один стоящий аргумент - что вы читали 85% исходников Виндоус ХР. Однако это меня ни в чём не убеждает. Догадаетесь почему?
|
| |
|
|
| psychodealer | Дата: Вторник, 2006-01-24, 14:38 | Сообщение # 28 |
|
Мимоходец
Группа: Проверенные
Статус: В реале
| Selena, нет, к сожалению, не догадываюсь. Вы сомневаетесь в том, что эти исходники несложно достать?
|
| |
|
|
| Selena | Дата: Вторник, 2006-01-24, 14:43 | Сообщение # 29 |
|
Льюис Кэрролл
Группа: Администраторы
Сообщений: 9364
Статус: В реале
| psychodealer, нет, проблема не в этом, а в оставшихся 15%. И в том, что нет уверенности, что вы знаете, что надо искать.
|
| |
|
|
| psychodealer | Дата: Вторник, 2006-01-24, 14:52 | Сообщение # 30 |
|
Мимоходец
Группа: Проверенные
Статус: В реале
| Selena, ход мысли понял. Но в эти 85% входит ядро Винды, а также все основные статические библиотеки, которые и являются основой (соответственно в этом-то и можно было понаоставлять дыр). Остальные 15% - не так важны, когда видел 85%. Что касается того, знаю ли я, что искать, то скажу вам только, что первым изученным мною языком программирования был именно с++, на котором, собственно и написан основной код. Естественно, там много неясностей, но русские комментарии очень помогают
|
| |
|
|
| Selena | Дата: Вторник, 2006-01-24, 15:34 | Сообщение # 31 |
|
Льюис Кэрролл
Группа: Администраторы
Сообщений: 9364
Статус: В реале
| psychodealer, замечательно, но почва для сомнений остаётся. Дело в том, что есть совершенно точная информация о поразительной осведомлённости спецслужб про вещи совершенно не должные быть известными. А также вопрос - каким образом ЕС намеревается технически осуществить полный контроль над есовким Интернет-пространством в 2007 году? Уже здание отвели и начали установку оборудования...
|
| |
|
|
| Selena | Дата: Вторник, 2006-01-24, 15:37 | Сообщение # 32 |
|
Льюис Кэрролл
Группа: Администраторы
Сообщений: 9364
Статус: В реале
| psychodealer, один мой бывший коллега писал программки, а потом обрабатывал их собственным "компилятором" перемешивающим "текст" программы. Объяснял это борьбой с халявщиками. Такой код точно кроме него никто не мог понять. Между прочим тоже на С++...
|
| |
|
|
| nenuyoo | Дата: Вторник, 2006-01-24, 16:35 | Сообщение # 33 |
|
Оратор
Группа: Проверенные
Сообщений: 99
Статус: В реале
| psychodealer, по поводу СП2 и его "файрвола" очень обнадёживающе. О его тотальной обходимости-дырявости писали все кому не лень уже через два-три месяца после выхода СП2. Ну, вот навскидку из Компьютерры за ноябрь 2004-го(!):
| Quote | | Надежность Windows XP SP2 действительно заслуживает всяческих похвал: за два месяца - ни одной критической уязвимости, ни одного работоспособного вируса! И дополнительная страховка в виде DEP на будущее. Жаль только, что в погоне за безопасностью серьезно пострадали обычные пользователи. Жаль и того, что в систему не встроили более или менее полноценного файрволла. Так что если не боитесь временных проблем, смело ставьте SP2, добавляйте любой нормальный брандмауэр и антивирус и радуйтесь полностью защищенной системе. А если боитесь - установите наиболее критичные заплатки на SP1, добавьте те же брандмауэр и антивирус и опять-таки радуйтесь защищенной системе. Главное, не забывайте вовремя читать информационные бюллетени Microsoft и антивирусных компаний. Наконец, если у вас неплохой опыт работы с компьютером, а вирусы из почтовых вложений, равно как и незнакомые программы, скачанные из файлообменных сетей, вы не запускаете, то можно воспользоваться и штатным файрволлом и даже, возможно, отказаться от антивируса. Но это - только при наличии полной уверенности в своих силах. |
В общем, что с СП1, что с СП2 без нормального файрвола и антивирусника - друшлаг.
По поводу львиной доли взломов 5-классниками конечно тоже согласен. И это, в общем-то, логично.
А на счёт 85%... хм. Даже есть Вы программист из микрософт (что, как я понял не так?), есть серьёзные сомнения в том, что существует человек, читавший (что, кстати, под этим понимается?) хоть половину исходников виндовса. И потом, в прошлом году действительно была информация об утечке исходников nt4 и w2k, микрософт заявлял официально о потере ок. 15% исходиников. Про WinXP что-то такого не было пока слышно. Хотя все конечно может быть. Основное сомнение конечно - дикий объём всей это радости.
Пойду поищу смайлик, сымающий шляпу, да.  этот подойдет.
|
| |
|
|
| nenuyoo | Дата: Вторник, 2006-01-24, 16:58 | Сообщение # 34 |
|
Оратор
Группа: Проверенные
Сообщений: 99
Статус: В реале
| Вот собственно. Общий размер исходников windows оценивается в 40 Гб. Утекло ок. 660 Мб.
|
| |
|
|
| nenuyoo | Дата: Вторник, 2006-01-24, 17:03 | Сообщение # 35 |
|
Оратор
Группа: Проверенные
Сообщений: 99
Статус: В реале
| И еще интересное на ту же тему | Quote | | Напомним, что еще два года назад, во время судебных заседаний по антимонопольным делам, вице-президент Microsoft Джим Олчин (Jim Allchin) не раз говорил об ужасающих последствиях в плане безопасности в случае частичного или полного открытия исходного кода операционных систем. Да и сам глава корпорации Билл Гейтс заявил в прошлом году, что Windows небезопасна по определению, и если открыть ее код, энтузиасты разыщут десятки дыр, залатать которые быстро и эффективно, прежде чем лазейки будут использованы злоумышленниками, не удастся. В то же время независимый аудит исходного кода просто невозможен — он займет в несколько раз больше времени, чем написание кода. |
|
| |
|
|
| шморген | Дата: Вторник, 2006-01-24, 20:41 | Сообщение # 36 |
|
Льюис Кэрролл
Группа: Идущие
Сообщений: 6512
Статус: В реале
| Психодилер больной на всю голову чувак. Не верьте иму!
Он читал...
Дурка по тебе плачет парень.
А скорей всего это телка забавляетцо.
гы-гы.
|
| |
|
|
| Selena | Дата: Вторник, 2006-01-24, 21:31 | Сообщение # 37 |
|
Льюис Кэрролл
Группа: Администраторы
Сообщений: 9364
Статус: В реале
| шморген, я надеюсь это был последний такой комментарий...
|
| |
|
|
| шморген | Дата: Вторник, 2006-01-24, 21:34 | Сообщение # 38 |
|
Льюис Кэрролл
Группа: Идущие
Сообщений: 6512
Статус: В реале
| Селен, не сердись. Я ухожу.
Фсмысле пора сваливать. Вопще.
Так что не будет камментов.
|
| |
|
|
| Selena | Дата: Вторник, 2006-01-24, 21:38 | Сообщение # 39 |
|
Льюис Кэрролл
Группа: Администраторы
Сообщений: 9364
Статус: В реале
| шморген, это эпидемия? Между прочим кое-кто я уверена не ушел. И вообще глупо это всё. А вот повежливее друг с другом вполне можно быть.
|
| |
|
|
| nenuyoo | Дата: Вторник, 2006-01-24, 22:13 | Сообщение # 40 |
|
Оратор
Группа: Проверенные
Сообщений: 99
Статус: В реале
| Selena, ну 85% исходников виндовс... Нормально Шморген сказал. Вот я тоже БСЭ, к примеру, читал, да. 82% наизусть. Что Вы мне на это скажете?
Не вижу со стороны Шморгена никаких наездов, да.
|
| |
|
|
|
